ជំហានទាំង១២សម្រាប់ជួយអ្នកឲ្យក្លាយទៅជាហេគឃ័រក្រមសីលធម៌
ហេគឃីង (hacking) គឺជាការការងារមួយដែលមានតម្រូវការខ្ពស់នាពេលបច្ចុប្បន្នប៉ុន្តែវាមិនងាយនោះឡើយសម្រាប់ឈោងចាប់ការងារមួយនេះ។ អ្នកត្រូវតែមាននូវចំណេះដឹងជ្រៅជ្រះផ្នែកប្រព័ន្ធកុំព្យូទ័រ ភាសារសរសេរកម្មវិធីកុំព្យូទ័រ យល់ដឹងអំពីប្រព័ន្ធប្រតិបត្តិការ និងការសិក្សាផ្សេងៗទៀតជាបន្តបន្ទាប់។ មានបុគ្គលមួយចំនួនគិតថា ហេគឃ័រ (hacker) គឺជាឧក្រិដ្ឋជន (criminal) ហើយសកម្មភាពខុសច្បាប់ ដែលនេះគឺជាការគិតខុសទាំងស្រុង។ តាមការពិតមានក្រុមហ៊ុនធំៗជាច្រើន បានជួលហេគឃ័រដើម្បីការពារប្រព័ន្ធព័ត៌មានរបស់ពួកគេ ហើយមានប្រាក់ខែខ្ពស់ៗណាស់។
ខាងក្រោមនេះគឺជាចំនុចត្រួសៗចំនួន១២ ដែលអ្នកអាចពិនិត្យ និងស្វែងយល់ដើម្បីប្រែក្លាយខ្លួនទៅជាហេគឃ័រក្រុមសីលធម៌ៈ
១. សិក្សាស្វែងយល់អំពី Unix/Linux
UNIX/LINUX គឺជាប្រព័ន្ធប្រតិបត្តិការប្រភពកូដចំហរ (Open Source) ដែលផ្តល់នូវសន្តិសុខដ៏ប្រសើរសម្រាប់ប្រព័ន្ធកុំព្យូទ័រ។ វាត្រូវបានអភិវឌ្ឍន៍ជាដំបូងដោយ AT&T នៅក្នុង Bell Labs និងបន្ទប់មកត្រូវបានចែកចាយឲ្យប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងសហគមន៍សន្តិសុខព័ត៌មាន។ អ្នកមិនក្លាយខ្លួនទៅជាហេគឃ័រដោយមិនសិក្សាស្វែងយល់អំពី Unix/Linux នោះឡើយ។
២. សរសេរកូដដោយប្រើប្រាស់ភាសា C
កម្មវិធី C គឺជាភាសាមូលដ្ឋាននៃការសិក្សា UNIX/LINUX ដោយសារតែប្រព័ន្ធប្រតិបត្តិការនេះគឺជាត្រូវបានសរសេរឡើងដោយប្រើប្រាស់ភាសា C ដែលធ្វើឲ្យវាគឺជាភាសាមួយដែលខ្លាំងបើប្រៀបធៀបជាមួយនឹងភាសាដទៃទៀត។ C ត្រូវបានអភិវឌ្ឍន៍ដោយ Dennis Ritchie នៅក្នុងចុងឆ្នាំ១៩៧០។ ដើម្បីឲ្យអ្នកក្លាយទៅជាហេគឃ័រដែលពូកែ អ្នកគួរតែធ្វើការសិក្សាភាសា C ឲ្យបានច្បាស់។
៣. សរសេរកូដដោយប្រើប្រាស់ភាសាច្រើន
វាជាការសំខាន់ណាស់សម្រាប់បុគ្គលណាម្នាក់នៅក្នុងជំនាញហេគឃីងក្នុងការសិក្សាឲ្យបានច្រើនភាសា។ មានភាសាសរសេរកម្មវិធីជាច្រើនដែលអ្នកត្រូវធ្វើការសិក្សាដូចជា Python, Java, C++ ។ មានសៀវភៅអេឡិកត្រូចនិច មេរៀនជាច្រើនដែលដាក់នៅលើអិុនធឺណិតសម្រាប់ឲ្យអ្នកសិក្សានៅលើអនឡាញ។
៤. សិក្សាអំពីមូលដ្ឋានគ្រឹះនៃបណ្តាញ (networking)
ចំនុចមួយដ៏សំខាន់មួយទៀតនោះគឺត្រូវមានចំណេះដឹងបណ្តាញជាមូលដ្ឋាន និងយល់ឲ្យបានច្បាស់ថាតើបណ្តាញកើតឡើងរបៀបណា? អ្នកត្រូវដឹងអំពី ភាពខុសគ្នារវាងប្រភេទនៃបណ្តាញ ហើយត្រូវយល់ឲ្យបានច្បាស់នូវ TCP/IP និង UDP ដើម្បីវាយលុកទៅលើចំនុចខ្សោយ (vulnerabilities)នៅក្នុងប្រព័ន្ធ ។ ការយល់ដឹងបន្ថែមអំពី LAN, WAN, VPN និង Firewall ក៏មានសារៈសំខាន់ផងដែរ។
អ្នកត្រូវតែមានចំណេះដឹងយ៉ាងច្បាស់ក្នុងការប្រើប្រាស់កម្មវិធីបណ្តាញ (Network Tools) មានដូចជា Wireshark, NMAP, …ជាដើម។
៥. សិក្សាអំពីប្រព័ន្ធប្រតិបត្តិការឲ្យបានច្រើនជាងមួយ
វាមានសារៈសំខាន់ណាស់សម្រាប់ហេគឃ័រក្នុងការសិក្សាទៅលើប្រព័ន្ធប្រតិបត្តិការ (operating system) ឲ្យបានច្រើនជាងមួយ។ ប្រព័ន្ធនិមួយៗមាននូវចំនុចខ្សោយរៀងៗខ្លួន ដែលហេគឃ័រត្រូវការស្វែងយល់នឹងវាយលុកទៅលើវា។
៦. សិក្សាអំពី Cryptography
ដើម្បីក្លាយខ្លួនទៅជាហេគឃ័រដែលជោគជ័យ អ្នកត្រូវតែសិក្សាអំពី Cryptography ។ កូដនីយកម្ម (encryption) និងវិកូដនីយកម្ម (decryption) គឺជាជំនាញមួយដ៏សំខាន់ក្នុងការហេគចូលទៅក្នុងប្រព័ន្ធ។ កូដនីយកម្មត្រូវបានធ្វើឡើងនៅក្នុងបរិបទផ្សេងៗគ្នានៃសន្តិសុខព័ត៌មាន នៅក្នុងការផ្ទៀងផ្ទាត់សិទ្ធ (authentication) ការសំងាត់ (confidentiality) និងសុច្ចរិតភាព (integrtity) នៃទិន្នន័យ។ ព័ត៌មានដែលមានរត់នៅក្នុងបណ្តាញគឺមានទម្រង់កូដនីយកម្ម ដូចជាពាក្យសម្ងាត់ជាដើម។ នៅពេលដែលអ្នកធ្វើការហេគចូលទៅក្នុងប្រព័ន្ធ យើងត្រូវតែបំបែកកូដវា (decrypt)។
៧. សិក្សាឲ្យបានច្រើនអំពីហេគឃីង
សូមសិក្សាទៅលើមេរៀន និងឯកសារទាំងឡាយដែលសរសេរឡើងដោយអ្នកជំនាញនៅក្នុងវិស័យសន្តិសុខ (ហេគឃីង)។ នៅក្នុងវិស័យនេះ ការសិក្សារៀនសូត្រគឺមិនចេះចប់នោះទេ ដោយសារតែរឿងសន្តិសុខនេះគឺមានការផ្លាស់ប្តូរ ប្រែប្រួលជារៀងរាល់ថ្ងៃ។
៨.ធ្វើការពិសោធន៍ឲ្យបានច្រើន
បន្ទាប់ពីរៀនសូត្រខ្លះៗអំពីមូលដ្ឋានគ្រឹះហើយនោះ សូមធ្វើការអនុវត្តវាឲ្យបានច្រើន។ បង្កើតនូវ lab ផ្ទាល់ខ្លួនសម្រាប់ធ្វើការពិសោធន៍។ អ្នកត្រូវការប្រព័ន្ធកុំព្យូទ័រល្អមួយដើម្បីបញ្ចូលកម្មវិធីមួយចំនួន។ សូមព្យាយាមធ្វើការសិក្សារហូតទាល់តែអ្នកអាចវាយបំបែកចូលទៅក្នុងប្រព័ន្ធបាន។
៩. សរសេរនូវកូដវាយប្រហារដោយខ្លួនឯង
vulnerability មានន័យថាគឺជាចំនុចខ្សោយដែលមាននៅក្នុងកម្មវិធីដែលអ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលបាន។ ចូរស្វែងរកនូវចំនុចខ្សោយទាំងនោះដោយការស្កេនទៅលើប្រព័ន្ធ បណ្តាញ ។ល។ និង ។ល។ សូមធ្វើការព្យាយាមក្នុងការសរសេរកម្មវិធីវាយប្រហារដោយខ្លួនអ្នកផ្ទាល់។
១០. ចូលរួមចំណែកទៅក្នុងគម្រោងប្រភពកូដចំហរសន្តិសុខ (Open Source Security Projects)
រាល់គម្រោងសន្តិសុខបែបប្រភពកូដចំហរអាចនឹងជួយដល់អ្នកបានច្រើននៅក្នុងការបង្កើនសមត្ថភាពក្នុងជំនាញហេគឃីង។ មានក្រុមហ៊ុនធំៗជាច្រើន ដែលផ្តល់ឲ្យមាននូវគម្រោងសន្តិុសុខក្នុងនោះមានដូចជា MOZILLA, APACHE ជាដើម។ សូមចូលរួមចំណែក ឬចូលទៅក្នុងចំណែកមួយក្នុងនោះ ទោះបីតិចតួចក្តី នោះវានឹងបន្ថែមតម្លៃយ៉ាងច្រើនដល់អ្នក។
១១. សិក្សាបន្ថែមជាប្រចាំ
ការសិក្សាគឺជាកូនសោរគន្លឹះនៃជំនាញហេគឃីង (hacking) ដែលវានឹងនាំអ្នកឲ្យក្លាយទៅជាហេគឃ័រដែលពូកែ។ អ្នកត្រូវតែធ្វើការសិក្សាស្រាវជ្រាវ និងរៀនសូត្រជាប្រចាំអំពីបច្ចេកទេសថ្មីៗ និងការរកឃើញថ្មីៗ។
១៣. ចូររួមទៅក្នុងការជជែកពិភាក្សា និងជួបជាមួយហេគឃ័រផ្សេងៗទៀត
វាជាការសំខាន់បំផុតសម្រាប់ហេគឃ័រក្នុងការបង្កើតសហគមន៍ និងចូលរួមទៅក្នុងវេទិការពិភាក្សាផ្សេងៗ ជជែកដេញដោលជាមួយនឹងហេគឃ័រដទៃទៀតនៅជំុវិញពិភពលោក ដែលអាចជួយដល់ការចែករំលែកបទពិសោធន៍ និងចំនេះដឹងព្រមទាំងធ្វើការជាក្រុម (team work)។ ចូលរួមទៅក្នុង Facebook Groups ដែលពាក់ព័ន្ធជាមួយនឹងជំនាញហេគឃីង៕
ប្រភព៖ coolhackingtrick